サイバー攻撃発生から発見・公表まで何日かかったか、81 事案を調査(サイバーセキュリティクラウド)
株式会社サイバーセキュリティクラウドは8月14日、不正アクセス事件についてサイバー攻撃の発生から発覚・公表までの期間に関する調査レポートを発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本調査では、2019年1月1日から2020年7月31日の期間に公表された、法人・団体における不正アクセスに関する被害規模1,000件以上の主な個人情報流出事案81件を対象に、サイバー攻撃の発生から発覚・公表までの期間に関する調査結果をまとめた。
同調査によると、攻撃発生から発覚するまでに平均383日を要しており、法人や団体は1年以上もの間、個人情報流出につながるサイバー攻撃に気づいていないことが判明、さらにサイバー攻撃発覚から公表までには平均69日を要しており、合計するとサイバー攻撃の発生から公表まで平均452日もの日数を要していることが明らかになった。
攻撃発生から発覚まで要した日数を比較したところ、30日以内の発覚が最も多く24件と全体の41%を占めたが、次いで1年超が14件で17%、180日超1年以内が9件で11%という結果となった。
攻撃発覚から発表までの期間を比較したところ、全体の50%程度は被害発覚から30日以内に公表していたが、30%以上の事案で90日間超を、中には公表までに1年以上の日数を要している事案もあった。
本調査をに対し同社取締役CTOの渡辺洋司氏は「新型コロナウイルスの影響による緊急事態宣言が発出された期間には、発出前と比較してサイバー攻撃が20%近く増加したことがわかりました。これはWebサービスの利用者が増加したこと、企業のテレワーク導入や長期休暇でオフィスが手薄になった期間を集中して狙われたことなどが要因と考えられます。こうしたオフィスが手薄なタイミングでは、攻撃が増加しやすいとともに、攻撃を受けると発覚までに時間を要するため一層の注意と対策が重要です。」と述べている。
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
インフォマート 公式 Facebook ページに不正ログイン
-
クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認
-
Windows DNS の脆弱性情報が公開
-
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性